为即时节点访问创建手动审批策略
以下过程介绍如何创建手动审批策略。Systems Manager 允许您为每个 Amazon Web Services 账户和 Amazon Web Services 区域创建最多 50 个手动审批策略。
创建手动审批策略
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 -
在导航窗格中选择管理节点访问。
-
在创建手动审批策略步骤的策略详细信息部分,输入审批策略的名称和描述。
-
输入访问持续时间的值。这是访问请求获得批准后,用户可以启动与节点的会话的最长时间。该值必须在 1 到 336 之间。
-
在节点目标部分中,输入与您要应用策略的节点关联的标签键值对。如果策略中指定的标签均未与节点相关联,则策略不会应用于该节点。
-
在访问请求审批人部分,输入策略中您希望能够批准哪些用户或群组对节点目标的访问请求。访问请求审批人可以是 IAM Identity Center 用户和群组或 IAM 用户。每个级别最多可以指定 5 个审批人,最多可以指定 5 个审批人级别。
-
选择创建手动审批策略。